Δύο χρόνια μετά από την WannaCry, ένα εκατομμύριο υπολογιστές παραμένουν σε κίνδυνο


Πριν από δύο χρόνια σήμερα, ένα ισχυρό ransomware άρχισε να διαδίδεται σε ολόκληρο τον κόσμο.

Η WannaCry εξαπλώνεται σαν πυρκαγιά, κρυπτογραφώντας εκατοντάδες χιλιάδες υπολογιστές σε περισσότερες από 150 χώρες σε λίγες ώρες. Ήταν η πρώτη φορά που το ransomware, ένα κακόβουλο λογισμικό που κρυπτογραφεί τα αρχεία ενός χρήστη και απαιτεί κρυπτογράφηση σε λύτρα για να τα ξεκλειδώσει, είχε εξαπλωθεί σε όλο τον κόσμο σε αυτό που έμοιαζε με ένα συντονισμένο cyberattack

Τα νοσοκομεία σε ολόκληρο το Ηνωμένο Βασίλειο κήρυξαν ένα " αφού ήταν χτυπηθεί offline από το κακόβουλο λογισμικό. Τα κυβερνητικά συστήματα, σιδηροδρομικά δίκτυα και ιδιωτικές εταιρείες χτυπήθηκαν επίσης.

Οι ερευνητές της ασφάλειας συνειδητοποίησαν γρήγορα ότι το κακόβουλο λογισμικό εξαπλώθηκε σαν ιό υπολογιστή, σε υπολογιστές και μέσω του δικτύου, χρησιμοποιώντας το πρωτόκολλο SMB των Windows. Η υπόσχεση σύντομα έπεσε στο μια παρτίδα εργαλείων υψηλής ραδιενέργειας που αναπτύχθηκαν από την Εθνική Υπηρεσία Ασφαλείας, η οποία είχε κλαπεί μερικές εβδομάδες νωρίτερα και δημοσιεύθηκε ηλεκτρονικά για οποιονδήποτε να χρησιμοποιήσει

, "Δήλωσε ο Kevin Beaumont, ερευνητής της ασφάλειας στο Ηνωμένο Βασίλειο τότε . "Τα σκατά πρόκειται να χτυπήσουν τον ανεμιστήρα σε μεγάλο στυλ." Η WannaCry βασίστηκε σε κλεμμένα εκμεταλλεύματα που αναπτύχθηκαν από την NSA, το DoublePulsar και το EternalBlue, για να εισβάλουν σε υπολογιστές με Windows και να εξαπλωθούν μέσω του δικτύου.

Μια άγνωστη ομάδα χάκερ – που αργότερα θεωρήθηκε ότι ήταν που εργαζόταν στη Βόρεια Κορέα – είχε λάβει αυτές τις δημοσιευμένες κυβερνητικές λέσχες NSA και ξεκίνησε την επίθεση τους – πιθανόν να μην συνειδητοποιήσει πώς μακριά θα εξαπλωθεί. Οι χάκερ χρησιμοποίησαν το backdoor της NSA, το DoublePulsar, για να δημιουργήσουν ένα επίμονο backdoor που χρησιμοποιήθηκε για την παράδοση του ransomware της WannaCry. Χρησιμοποιώντας το EternalBlue exploit, το ransomware εξαπλώθηκε σε κάθε άλλο μη-επιμελημένο υπολογιστή στο δίκτυο.

Ένα μόνο ευάλωτο και εκτεθειμένο στο διαδίκτυο σύστημα ήταν αρκετό για να καταστρέψει τον όλεθρο

από την κλοπή εργαλείων hacking που στοχεύουν στα λειτουργικά του συστήματα, είχε κυκλοφορήσει τα patches . Όμως οι καταναλωτές και οι επιχειρήσεις κινούνται αργά για να διορθώσουν τα συστήματά τους.

Σε λίγες μόνο ώρες, τα ransomware είχαν προκαλέσει ζημιές σε δισεκατομμύρια δολάρια. Τα πορτοφόλια Bitcoin που συνδέονται με τα ransomware ήταν γεμισμένα από τα θύματα για να πάρουν τα αρχεία τους πίσω – πιο συχνά από ό, τι μάταια.

Ο Marcus Hutchins, ένας κακόβουλου λογισμικού ανάστροφης μηχανικής και ασφάλειας, Κτύπημα. "Διάλεξα μια κόλαση για να ξεκινήσω μια δουλειά", tweeted . Κλείνοντας τις διακοπές του σύντομα, πήρε στον υπολογιστή του. Χρησιμοποιώντας τα δεδομένα από το λογισμικό παρακολούθησης κακόβουλου λογισμικού βρήκε αυτό που έγινε ο διαχωρισμός σκοτώματος του WannaCry – ένα όνομα ενσωματωμένο στον κώδικα, ο οποίος, όταν καταχώρησε, είδε αμέσως τον αριθμό των μολύνσεων μια διακοπή. Ο Hutchins, ο οποίος έκρινε ένοχος σε μη συγγενικά εγκλήματα πληροφορικής τον προηγούμενο μήνα, χαιρέτισε έναν ήρωα για την εξάλειψη της διάδοσης της επίθεσης. Πολλοί έχουν ζητήσει επιείκεια αν όχι μια πλήρη προεδρική χάρη για τις προσπάθειές του.

Η εμπιστοσύνη στις υπηρεσίες πληροφοριών κατέρρευσε τη νύχτα. Οι νομοθέτες ζήτησαν να γνωρίζουν πώς σχεδίαζε η NSA για να σκουπίσει τον τυφώνα της ζημίας που προκάλεσε. Επίσης, ξεκίνησε μια έντονη συζήτηση σχετικά με το πώς το κυβερνητικό τρωτά σημεία χρησιμοποιεί ως επιθετικά όπλα για τη διεξαγωγή επιτήρησης ή κατασκοπείας – ή όταν θα έπρεπε να αποκαλύψει σφάλματα στους πωλητές, προκειμένου να τους αποκατασταθεί

αργότερα, ο κόσμος προσέλκυσε τον εαυτό του για έναν δεύτερο κύκλο κυκλωμάτων στον κυβερνοχώρο σε αυτό που αισθάνθηκε πως θα γινόταν σύντομα ο κανόνας

NotPetya, ένα άλλο ransomware που οι ερευνητές χρησιμοποίησε το ίδιο DoublePulsar και το EternalBlue εκμεταλλεύτηκε για να διασκεδάσει ναυτιλιακούς γίγαντες σούπερ μάρκετ και διαφημιστικά πρακτορεία τα οποία έμειναν τυλιγμένα από τις επιθέσεις

Δύο χρόνια αργότερα, Τα εργαλεία των ΜΚΦ παραμένουν ανησυχητικά.

Μέχρι και τα 1,7 εκατομμύρια τελικά σημεία που συνδέονται με το διαδίκτυο είναι ακόμα ευάλωτα στα εκμεταλλεύματα, σύμφωνα με τα τελευταία στοιχεία. Τα δεδομένα που παράγονται από τον Shodan μια μηχανή αναζήτησης για εκτεθειμένες βάσεις δεδομένων και συσκευές, τοποθετεί το ποσοστό στο εκατομμύριο σημάδι – με τις περισσότερες από τις ευάλωτες συσκευές στις Η.Π.Α. Αλλά αυτό αντιστοιχεί μόνο σε συσκευές που συνδέονται απευθείας με το διαδίκτυο και όχι τα δυνητικά εκατομμύρια περισσότερων συσκευών που συνδέονται με αυτούς τους μολυσμένους διακομιστές. Ο αριθμός των ευάλωτων συσκευών είναι πιθανότατα μεγαλύτερος.

Περισσότερα από 400.000 εκτεθειμένα συστήματα στις ΗΠΑ μπορούν να αξιοποιηθούν χρησιμοποιώντας τα κλεμμένα εργαλεία hacking της NSA.

Η WannaCry συνεχίζει να εξαπλώνεται και περιστασιακά εξακολουθεί να μολύνει τους στόχους της . Ο κ. Beaumont είπε σε ένα tweet Κυριακή ότι τα ransomware παραμένουν σε μεγάλο βαθμό στειρωμένα, δεν μπορούν να αποσυσκευάζονται και να αρχίζουν να κρυπτογραφούν τα δεδομένα, για λόγους που παραμένουν ένα μυστήριο

. (19659002) Λίγες εβδομάδες πριν η πόλη της Ατλάντα επλήγη από το ransomware, ο εμπειρογνώμονας στον κυβερνοχώρο Jake Williams διαπίστωσε ότι τα δίκτυά του είχαν μολυνθεί ενώ οι νέοι θύματα εξακολουθούν να εμφανίζονται. από τα εργαλεία NSA . Πιο πρόσφατα, τα εργαλεία των NSA έχουν επαναπροστατευθεί στο μολύνουν δίκτυα με κωδικό εξόρυξης κρυπτογράφησης για να παράγουν χρήματα από τις τεράστιες δεξαμενές ισχύος επεξεργασίας. Άλλοι χρησιμοποίησαν τις εκμεταλλεύσεις για να συγκαλύψουν κρυφά χιλιάδες ηλεκτρονικούς υπολογιστές για να εκμεταλλευτούν το εύρος ζώνης τους για να ξεκινήσουν διανεμημένες επιθέσεις άρνησης εξυπηρέτησης με τη βοήθεια άλλων συστημάτων με τεράστιες ποσότητες διαδικτυακής κυκλοφορίας

WannaCry προκάλεσε πανικό. Τα συστήματα ήταν κάτω, τα δεδομένα χάθηκαν και τα χρήματα έπρεπε να δαπανηθούν. Ήταν μια κλήση αφύπνισης που η κοινωνία έπρεπε να κάνει καλύτερα στη βασική ασφάλεια του κυβερνοχώρου.

Ωστόσο, με εκατομμυρίων επιπλέον συσκευές χωρίς απειλές, εξακολουθούν να υπάρχουν μεγάλες ευκαιρίες για περαιτέρω κατάχρηση. Αυτό που ίσως να μην ξεχάσαμε δύο χρόνια αργότερα, είναι σαφώς περισσότερα για να μάθουμε από τις αποτυχίες του παρελθόντος

Διαβάστε περισσότερα:

 Cybersecurity 101 - TechCrunch

>Μεταφρασμένο από την Google <
Source link

Αφήστε μια απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.